DDOS Koruması

Denial Of Service – Hizmet Reddi Saldırısı, Hedef alınan organizasyonda bulunan sunucular, uygulamalar, cihazlar ve ağ kaynakları gibi hizmetlere çok sayıda bağlantı isteği göndererek servislerin hizmet veremez ve ulaşılamaz hale getirmek için yapılan siber saldırı türüdür.

Servislerin sahip oldukları kaynaklardan daha çok hizmet talep ederek meşru trafik oluşturan kullanıcıların isteklerine geç cevap dönülmesine ya da hiç cevap dönülmeyerek hizmet reddi oluşmasına neden olur.

Bir merkezden yönetilen çok sayıda dağıtık host tarafından yapılması durumunda Distributed Denial of Service –Dağıtık Servis Reddi Atağı oluşmaktadır.

DDoS saldırısının oluşması için saldırıda kullanılacak zararlı yazılımın hedef makinaya enfekte edilmesi gerekmektedir. Enfekte edilmiş makinalara “zombies” denilmektedir. (başkaca isimleri: daemons, agents, slaves, veya bots)

DDoS saldırılarını volume-based veya exploit-based olarak temel 2 sınıfa ayrılmaktadır. Volume-based ataklara karşı Threshold veya Learning-based yöntemleri kullanılarak DDoS atağına karşı savunma yapılır. Exploit-based ataklarda ise exploit signatures kullanılarak exploitlerin sisteme zarar vermesinin önüne geçilir.

Komtera için bir el ilanı.